Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

 2026  luglio 04 Sabato calendario

Una carta d’identità per gli agenti IA, la proposta dell’Estonia

Finora abbiamo pensato all’Intelligenza artificiale soprattutto come a una conversazione fatta di prompt, risposte, testi da scrivere, immagini da generare, calcoli da ottenere in pochi secondi. In Estonia, uno dei Paesi più digitalizzati al mondo, quella stagione sembra già preistoria tecnologica. Qui la discussione si concentra su come disciplinare gli agenti IA, sistemi capaci non solo di rispondere, ma di agire per conto di una persona o di un’azienda, entrando in un servizio, recuperando dati, compilando moduli, preparando documenti o avviando operazioni.
Il premier estone Kristen Michal ha dato il via libera alla creazione di un’identità digitale ufficialmente riconosciuta per gli Agenti IA, un “AI personal identification code”, con l’obiettivo di evitare che un assistente artificiale debba usare le credenziali complete di una persona o di un’azienda per compiere operazioni online. Gli agenti dovrebbero, invece, ricevere autorizzazioni specifiche, così da poter accedere solo a determinati dati, preparare documenti e compiere azioni entro limiti prestabiliti.
Identità e permessi per evitare l’anarchia degli Agenti IA
L’idea di assegnare agli agenti IA un codice identificativo nasce per rispondere a un problema molto pratico e rischioso. Gli agenti non sono più soltanto strumenti che lavorano con noi, ma sistemi che, se istruiti bene, possono lavorare letteralmente al posto nostro, anche lungo sequenze di compiti complesse. Per farlo devono accedere a servizi, consultare dati, usare applicazioni ed eseguire procedure. Ma per metterli nelle condizioni di agire efficacemente, si può finire per concedere accessi troppo ampi, quasi come se usassero direttamente le credenziali della persona o dell’azienda che li ha attivati.
Perciò il governo prova ad anticipare il problema con una proposta che introduce un principio operativo. Se un agente IA agisce per conto di qualcuno, non deve farlo usando l’identità digitale dell’utente come se fosse l’utente stesso. Deve avere un proprio codice identificativo, a cui associare permessi specifici e azioni tracciabili. In questo modo diventa possibile stabilire se ha agito entro o fuori dai limiti, ricostruendo la sequenza delle operazioni e il mandato ricevuto.
Secondo il governo estone, l’identità digitale degli agenti è una soluzione per rendere più leggibile la catena delle azioni. Se un agente è identificabile, anche ciò che fa può essere attribuito. Se i suoi permessi sono predefiniti, si può stabilire se ha agito dentro o fuori dal perimetro autorizzato. Tracciando la sequenza delle operazioni, si può ricostruire che cosa è accaduto in caso di malfunzionamento.
Restano ancora molti punti da chiarire, a partire dalle responsabilità. Se un agente IA dotato di un proprio ID assume una decisione sbagliata, non è ancora chiaro se a risponderne debba essere l’utente che lo ha autorizzato, l’azienda che lo utilizza, il fornitore che lo ha sviluppato o chi ha configurato i suoi permessi. Resta poi da capire quali agenti verrebbero coinvolti. L’identificazione varrà solo per quelli usati in Estonia, anche se sviluppati altrove? Riguarderà gli Agenti creati da aziende estoni? O si applicherà anche a quelli che trattano dati estoni, indipendentemente da dove siano stati progettati?
Quando l’errore dell’Agente passa da una mano all’altra
Assegnare un’identità digitale a un agente IA può rendere più chiaro chi ha fatto cosa, ma non stabilisce automaticamente chi debba rispondere se qualcosa va storto. Se l’agente compie un’operazione non prevista, dove si ferma la responsabilità dell’utente e dove comincia quella dell’azienda che lo ha adottato, del fornitore che lo ha sviluppato o di chi ha configurato male i permessi?
Quando tutto funziona, la differenza tra l’identità dell’utente e quella dell’Agente può sembrare trascurabile. Quando qualcosa non va secondo i piani, invece, diventa decisiva. L’agente IA ha eseguito un comando ambiguo? Il modello ha interpretato male il contesto? Il software ha usato un’integrazione con troppi privilegi? L’azienda non aveva previsto un controllo umano? Il fornitore aveva scaricato la responsabilità sull’utente nelle condizioni d’uso? Senza informazioni verificabili, il rischio è un rimbalzo continuo di responsabilità, oltre al danno sulle attività di business e sulla sicurezza informatica.
Se un agente invia un documento sbagliato, cancella informazioni o accede a dati che non avrebbe dovuto vedere, non basta dire che è “colpa dell’intelligenza artificiale”. Prima ancora di decidere chi paga, bisogna sapere che cosa è successo con esattezza.
Il laboratorio digitale estone, dove gli Agenti IA trovano un’identità
Che questa proposta arrivi dall’Estonia non è casuale. Il Paese baltico, membro dell’Unione europea dal 2004, ha anticipato gran parte dell’Europa nella costruzione di servizi pubblici digitali, identità elettronica e infrastrutture online.
Oggi il 99% dei residenti ha una carta d’identità digitale e la quasi totalità dei servizi statali è accessibile online. Circa 1,3 milioni di abitanti usano già l’identità digitale per firmare documenti, accedere alla sanità, gestire pratiche con la pubblica amministrazione e perfino sposarsi. Con il programma e-Residency, chi non vive in Estonia può ottenere un’identità digitale riconosciuta dallo Stato estone, aprire e gestire un’impresa online, firmare documenti e accedere a servizi amministrativi da remoto.
L’Estonia sta già lavorando da tempo a una nuova fase della propria amministrazione digitale. Bürokratt è il progetto con cui Tallinn vuole rendere più semplice l’accesso ai servizi pubblici attraverso assistenti virtuali basati sull’intelligenza artificiale. Il sistema è pensato per essere disponibile 24 ore su 24, comprendere il linguaggio quotidiano, orientare cittadini e imprese tra pratiche e procedure e, quando necessario, indirizzarli a un operatore umano.
Per questo l’idea di assegnare un identificativo agli Agenti IA non stupisce. Se persone e aziende possono autenticarsi, firmare documenti e accedere ai servizi pubblici attraverso credenziali digitali, il passaggio successivo riguarda inevitabilmente gli Agenti. Che cosa succede quando, dentro quello stesso spazio pubblico, ad agire non è più direttamente una persona, ma un sistema automatico incaricato di rappresentarla?
La prossima domanda sull’intelligenza artificiale, allora, non sarà solo se una risposta è corretta o sbagliata. Sarà se un’azione era autorizzata, da chi, entro quali confini e con quale responsabilità.